
محققان « Check Point» به کاربران موبایلهای اندرویدی در مورد هشت اپلیکیشن خطرناک در گوگل پلی استور هشدار دادند که با نفوذ به گوشی کاربران، اکانت بانکی آنها را خالی کند.
محققان این موسسه امنیتی اوایل بهمنماه هشت اپلیکشن مشکوک را در گوگل پلی استور شناسایی کرده و مسئله را به گوگل اطلاع دادند. گوگل نیز در ادامه ضمن تصدیق موضوع، اپلیکیشنهای مربوطه را از فروشگاه خود پاک کرد اما کاربران بسیاری هنوز آنها را روی موبایل خود دارند.براساس اعلام محققان «Check Point» برنامههای مذکور حاوی دراپری به نام «Clast82» هستند که در واقع تروجانی است که بدافزار را به شکل پنهان نصب میکند.
یکی از وحشتناکترین قسمتهای این مسئله آن است که بدافزار به آسانی از سد «Google Play Protect» نیز عبور میکند و گرفتار نمیشود.براساس یافتههای به دست آمده از طریق Check Point، به نظر میرسد که این تروجان ویژه بدافزار خطرناک AlienBot را توزیع میکند به آسانی میتواند از راه دور کنترل اپلیکیشنهای مالی را به دست بگیرد.محققان این وبوب سایت در توضیح این مسئله اعلام کردهاند که هکرها به اکانت مالی قربانیان دسترسی پیدا میکنند و در نهایت به طور کامل کنترل گجت را در اختیار میگیرند. با در دست داشتن کنترل کامل، هکرها میتوانند کنترل عملکردهای خاصی را نیز در دست داشته باشند. این وضعیت درست شبیه به این است که هکرها کنترل فیزیکی گجت را در اختیار داشته باشند. در نتیجه میتوانند روی آن اپلیکیشنهای تازه نصب کرده یا حتی از برنامههایی مثل TeamViewer استفاده کرده و کنترل کاملی بر موبایل هوشمند داشته باشند.هشت اپلیکیشن معرفی گردیده از سوی این وبوب سایت عبارتند از:
Cake VPN (com.lazycoder.cakevpns)
Pacific VPN (com.protectvpn.freeapp)
eVPN (com.abcd.evpnfree)
BeatPlayer (com.crrl.beatplayers)
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
Music Player (com.revosleap.samplemusicplayers)
tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
QRecorder (com.record.callvoicerecorder)کاربرانی که هر یک از برنامههای فوق را روی موبایل خود نصب کردهاند، لازم است در نخستین فرصت نسبت به پاک آن اقدام کنند. به علاوه کاربرانی که چنین اپلیکیشنهایی را قبلا نصب کردهاند باید پسورد حسابهای مالی خود را نیز تغییر بدهند تا دیگر جای نگرانی باقی نماند.هکرها ممکن است به صورت کاملا خلاقانه و هوشمندانه کار را پیش ببرند. این هشدار جدی نشان میدهد کاربران باید با دقت و هوشیاری اپلیکیشنها را انتخاب و نصب کنند. در حال حاضر به نظر نمیرسد اپلیکیشنهای فوق دستگاههای بسیاری را آلوده کرده باشند.
ثبت ديدگاه